В 2022 году у компаний, массово переходящих на российский софт и операционные системы (ОС), вырос спрос на их интеграцию со средствами управления уязвимостями, выяснили в Positive Technologies. Большинство таких продуктов разрабатывались под зарубежные системы, например Windows, а адаптация с отечественными ОС на базе Linux будет затратной, признают участники рынка.
“Ъ” ознакомился с отчетом Positive Technologies, посвященным изменениям в построении процесса управления уязвимостями (vulnerability management, VM) в 2022 году. Из отчета следует, что в 2022 году решения на открытом коде (open source) для безопасности стало использовать больше компаний: в 2020 году его использовали на своих сетях 26% компаний, в этом году — 43%. В опросе участвовали представители IT-компаний, госсектора, кредитно-финансовых организаций, ТЭКа и промышленных компаний — всего 200 тыс. человек.
Тренд перехода на open source подтверждает и опрос «Ситилинка» (есть у “Ъ”), проведенный с июля по начало августа в 280 компаниях. Из него следует, что 48% респондентов готовы переходить на товары отечественных производителей, в том числе отечественные операционные системы Astra Linux, BaseAlt и «Ред ОС» (разработаны на базе открытого кода Linux).
Сейчас российские компании в массовом порядке переходят на российское ПО и ОС, переводя на них важные с точки зрения бизнес-процессов активы, говорит старший менеджер по развитию и продвижению MaxPatrol VM, Positive Technologies Анастасия Зуева: «В частности, для компаний госсектора и организаций, относящихся к критической информационной инфраструктуре (КИИ), действует требование о переходе со средств защиты информации из недружественных государств к 1 января 2025 года».
Но, по ее словам, сейчас на рынке «наблюдается дефицит средств VM, поддерживающих поиск уязвимостей в набирающих популярность ОС и ПО российского производства».
Необходимость установки VM-решений на российские операционные системы видят 42% опрошенных Positive Technologies компаний, 51% хотят получить поддержку сканирования отечественных ОС и ПО. Руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев говорит: «Если компания развивала продукт под Windows, быстро "переезжать" на Linux будет дорого. Кроме того, необходимо поддерживать совместимость VM не с одной, а несколькими российскими ОС».
В 2021 году объем рынка средств защиты в России в целом составлял 186 млрд руб., по данным «Центра стратегических разработок», и в большей мере приходился на иностранных вендоров. Но к 2026 году их доля может сократиться с 73 млрд до 23 млрд руб. (см. “Ъ” от 2 августа), в том числе из-за ухода с рынка конкурентов российских производителей: с начала военной операции на Украине из России ушли IBM, Cisco, Fortinet, ESET и другие вендоры. При этом атаки на информационные системы России только усилились, в частности, этому способствовали обострение конфликта и объявление в России частичной мобилизации 21 сентября (см. “Ъ” от 4 октября).
Как правило, катализатором интеграции решений для защиты с ОС выступают либо разработчики ОС, которые сталкиваются с трудностями, либо заказчики, которые переходят на новую ОС, говорит замгендиректора АО НППКТ (разрабатывает ОС «ОСНова» и др.) Сергей Васильев: «Им необходимо обеспечить функционирование экосистемы стороннего ПО, используемого в их повседневной деятельности». Отечественные средства защиты подходят не для всех российских решений, признает руководитель направления перспективных исследований ГК «Астра» Роман Мылицын:
«Основная сложность заключается в согласовании развития продуктов и синхронизации выпуска обновлений, важно договариваться о проведении работ по совместимости еще до выхода новых релизов».
Безопасность работы должна обеспечиваться прежде всего не внешними средствами, а средствами самой ОС, уверен председатель совета директоров «Базальт СПО» Алексей Смирнов. Для этого, отмечает он, ФСТЭК разработаны требования к безопасной разработке.